Помогите.. ну или посодействуйте =))
 

Добрового веремени суток всем =)))

тут оооочень доооооолго исчё и тыкаю в своём браузе и гугле... сайты, надеясь найти ошибки... примерно стараюсь найти SQL и PHP-инъекции...

вот в гугле задаю такаю фигню:
inurl: "*/*.php?t=filename" site: .ru
и
inurl: "*/*.cgi?id=" site: .ru

Но блин... часа по два и дааалеко не один день трачу на тыкание и изменение всевозможных комбинацый ошибок (тестю в основном запрос |id|)
никак не получается...

Люди добрые.. может кто-нить подкинет мне ссылку на сайт, где можно использовать данные баги или баг CGI::open()

дело не в том, что мне в лом.. просто может я неправильно делаю чё-нить... модет и находил я эти бажные сайты, но не правильно с ними работал...
мне главное ТОЧНО знать, что баг присутствует на сайте... и протестить всякие команды!!!

пожалуйста!!!!


я знаю, что многих я достал этими вопросами.. но блин... хочу научится.. но не получается у меня =(((

заипался читать уже всё по 3-4 часа в сутки... (и на учёбу уже положил отчасти.. всё время уходин на это дело)...
помогите пожалуйста!!!!

Теоретически знаю многооооо !!! а вот на практике... кхе-кхе...

откуда начать копать.. вот в чём трабл...
а если уже выполнятся будут команды.. тогда там до дефейса буквально минут 10... =))
да и не только...

на учёбу - эт ты зря ((
гы учение как грится - свет. гы

я б на твоём месте уже б Alt-f4 нажал.

помог бы, да сам в этом толком нифика не понимаю. гы. Оно иногда всё так легко получаетси:)

мне уже можно на учЁбу положить.. всё-таки не первый и не второй курс =)))
хотя сессия скоро... вот огда возмусь за убёчу =)) а пока можно =)

Вообще поищи лучше скрипты в каких эти иньекции, а потом качай исходник! поставь себе апачу и юзай их